Tag: bug
-
Java-Webframework – Upload-Fehler wird zur kritischen Sicherheitslücke in Apache Struts
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/-apache-struts-update-sicherheitsluecke-cyberangriffe-vermeidung-a-b065b1855e7fa826f76896bc115a878f/
-
Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus
by
in SecurityNewsDie Uploadfunktion von Apache Struts ist fehlerhaft und Angreifer können Schadcode hochladen. Sicherheitsforscher warnen vor Attacken. First seen on heise.de Jump to article: www.heise.de/news/Jetzt-patchen-Angreifer-nutzen-kritische-Sicherheitsluecke-in-Apache-Struts-aus-10212840.html
-
Synology stopft hochriskantes Leck im Media Server
by
in SecurityNewsSynology hat mit aktualiserten Versionen eine als hohes Risiko eingestufte Sicherheitslücke im Media Server geschlossen. First seen on heise.de Jump to article: www.heise.de/news/Synology-stopft-hochriskantes-Leck-im-Media-Server-10211259.html
-
Nächste Strafe für Meta: 251 Millionen Euro wegen Sicherheitslücke
by
in SecurityNewsFacebook-Datenleck: Die irische Datenschutzbehörde verhängt eine 251 Millionen Euro Strafe gegen Meta wegen massiver Sicherheitsverstöße. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/rechtssachen/naechste-strafe-fuer-meta-251-millionen-euro-wegen-sicherheitsluecke-306394.html
-
Keyless und mehr: Wie Autodiebe die Fahrzeugtechnik ausnutzen
by
in SecurityNews
Tags: bugEine seit vielen Jahren bekannte Sicherheitslücke sowie Fahrzeugtechnik verhelfen Autodieben zum Erfolg. Die Hersteller wissen das. First seen on golem.de Jump to article: www.golem.de/news/keyless-und-mehr-wie-autodiebe-die-fahrzeugtechnik-ausnutzen-2412-191587.html
-
Sicherheitslücke Ladekabel: CT-Scans deckt versteckte Gefahren in günstigen Alternativen auf
by
in SecurityNews
Tags: bugFirst seen on t3n.de Jump to article: t3n.de/news/ct-scans-deckt-sicherheitsluecken-von-guenstigen-ladekabeln-auf-1662287/
-
Potenzielle Sicherheitslücke im Smarthome: BSI warnt vor Heizkörperthermostaten
by
in SecurityNewsFirst seen on t3n.de Jump to article: t3n.de/news/sicherheitsluecke-smarthome-bsi-thermostate-1662805/
-
Epic Games Launcher: Sicherheitslücke ermöglicht Rechteausweitung
by
in SecurityNewsIm Epic Games Launcher können Angreifer eine Schwachstelle missbrauchen, um ihre Rechte auszuweiten. Ein Update korrigiert das. First seen on heise.de Jump to article: www.heise.de/news/Epic-Games-Launcher-Sicherheitsluecke-ermoeglicht-Rechteausweitung-10196655.html
-
Transfer-Software von Cleo: Hinter Firewall bringen, Patch wirkungslos
by
in SecurityNewsDie Datenstransfer-Software von Cleo hatte eine Sicherheitslücke gestopft jedoch unzureichend. Das Leck wird aktiv angegriffen. First seen on heise.de Jump to article: www.heise.de/news/Transfer-Software-von-Cleo-Hinter-Firewall-bringen-Patch-wirkungslos-10193961.html
-
Sicherheitslücke bei DRoutern: Hersteller empfiehlt Entsorgung statt Update
by
in SecurityNewsFirst seen on t3n.de Jump to article: t3n.de/news/sicherheit-d-link-router-entsorgung-statt-update-1660272/
-
Logpoint kommentiert XZ Utils Sicherheitslücke in der SoftwareChain
by
in SecurityNewsInsgesamt unterstreicht der Vorfall die Notwendigkeit einer verstärkten Aufmerksamkeit für die Sicherheitsaspekte von Open-Source-Software und die Bed… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/logpoint-kommentiert-xz-utils-sicherheitsluecke-in-der-software-supply-chain/a37025/
-
Sicherheitslücke WebGPU: Rechnerzugriff über Seitenkanal-Angriffe auf Grafikkarte
by
in SecurityNewsDieses Forschungsprojekt ist im Field of Expertise ‘Information, Communication & Computing verankert, einem von fünf strategischen Schwerpunktfeldern … First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sicherheitsluecke-webgpu-rechnerzugriff-ueber-seitenkanal-angriffe-auf-grafikkarte/a37063/
-
Neue Sicherheitslücke durch Latenzschwankungen: SnailLoad ermöglicht Überwachung von Onlineaktivitäten
by
in SecurityNewsDie Entdeckung von ‘SnailLoad durch die TU Graz zeigt, dass selbst ohne direkten Zugriff auf Daten oder Einsatz von Schadsoftware Online-Aktivitäten ü… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/neue-sicherheitsluecke-durch-latenzschwankungen-snailload-ermoeglicht-ueberwachung-von-onlineaktivitaeten/a37643/
-
Kritische Sicherheitslücke auf DockerHub von JFrog Security Team entschärft
by
in SecurityNewsDer Vorfall unterstreicht die Bedeutung gründlicher und robuster Sicherheitspraktiken, einschließlich der Erkennung von Schwachstellen und bösartigen … First seen on infopoint-security.de Jump to article: www.infopoint-security.de/kritische-sicherheitsluecke-auf-dockerhub-von-jfrog-security-team-entschaerft/a37845/
-
Sophos X-Ops empfiehlt die Absicherung der Sicherheitslücke in ESXi-Umgebungen
by
in SecurityNewsFirst seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-x-ops-empfiehlt-die-absicherung-der-sicherheitsluecke-in-esxi-umgebungen/a38029/
-
SSTI-Angriffe auf dem Vormarsch: Kritische Sicherheitslücke bedroht Einzelhandel und Finanzbranche
by
in SecurityNewsSSTI stellt eine ernsthafte Bedrohung für Web-Anwendungen dar, da es Angreifern ermöglicht, beliebigen Code auszuführen und Systeme vollständig zu übe… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/ssti-angriffe-auf-dem-vormarsch-kritische-sicherheitsluecke-bedroht-einzelhandel-und-finanzbranche/a38071/
-
Check Point zeigt Schwachstellen im Linux CUPS-System auf
by
in SecurityNewsCheck Points Kunden sind durch CloudGuard geschützt, insbesondere gegen Remote Code Execution (RCE), die durch die Sicherheitslücke CVE-2024-47176 aus… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/check-point-zeigt-schwachstellen-im-linux-cups-system-auf/a38580/
-
Sicherheitslücke bei Passwortmanager KeePass entdeckt
by
in SecurityNewsEine Sicherheitslücke beim Passwortmanager KeePass ermöglicht es, das Master-Passwort im Klartext abzurufen. Ein Sicherheitsupdate ist bereits in Arbe… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/sicherheitslucke-bei-passwortmanager-keepass-entdeckt
-
Sicherheitslücke bei WordPress: Millionen Webseiten betroffen
by
in SecurityNewsSicherheitsforscher haben eine neue Sicherheitslücke in einem WordPress-Plugin gefunden und ihre Erkenntnisse veröffentlicht. Jetzt suchen Hacker nach… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/sicherheitslucke-bei-wordpress-millionen-webseiten-betroffen
-
Google Workspace: Sicherheitslücke ermöglicht es Hackern, Drive-Dateien zu stehlen
by
in SecurityNewsDie Aufzeichnung von Aktivitäten bei Google Workspace ist eines der Features, auf die nur zahlende Nutzer zugreifen können. Das ermöglicht es Hackern,… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/google-workspace-sicherheitslucke-ermoglicht-es-hackern-drive-dateien-zu-stehlen
-
QBot übernimmt WordPad um sich zu tarnen
by
in SecurityNewsEine Sicherheitslücke in WordPad ermöglicht es Hackern, die QBot-Malware in den Systemen ihrer Opfer zu verstecken. Dabei kommt DLL-Hijacking zum Eins… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/qbot-ubernimmt-wordpad-um-sich-zu-tarnen
-
Millionen von Exim-Mailservern sind anfällig für Zero-DayAngriffe
by
in SecurityNewsEine kritische Sicherheitslücke in der Software Exim Mail Transfer Agent bedroht Millionen von Servern weltweit, denn sie erlaubt Angreifern die Ausfü… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/millionen-von-exim-mailservern-sind-anfallig-fur-zero-day-rce-angriffe
-
CISA und Fortinet warnen vor FortiOS Zero-Day Sicherheitslücken
by
in SecurityNewsDie amerikanische Sicherheitsbehörde CISA und Fortinet warnen Nutzer von FortiOS vor einer Sicherheitslücke, die von Kriminellen bereits aktiv ausgenu… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/cisa-und-fortinet-warnen-vor-fortios-zero-day-sicherheitslucken
-
Unsaflok-Sicherheitslücke ermöglicht Zugang zu Hotelzimmern
by
in SecurityNews
Tags: bugDie Sicherheitslücke Unsaflok ermöglicht es Hackern, Saflok-RFID-Schlösser mit gefälschten Zugangskarten zu entriegeln. Betroffen sind rund 13.000 Hot… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/unsaflok-sicherheitslucke-ermoglicht-zugang-zu-hotelzimmern
-
Sicherheitslücke in WordPress-Plugin bedroht mehr als 300.000 Webseiten
by
in SecurityNewsDas WordPress-Plugin Forminator, das auf über 500.000 Webseiten zu finden ist, hat eine Schwachstelle, die es Angreifern erlaubt, unbeschränkte Datei-… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/sicherheitslucke-in-wordpress-plugin-bedroht-mehr-als-300-000-webseiten
-
Goldoon: Neues Botnet nutzt neun Jahre alte Sicherheitslücke
by
in SecurityNewsEin neues Botnet namens Goldoon nutzt eine seit Jahren bekannte Schwachstelle in Routern und NAS-Geräten von D-Link aus, um sich zu verbreiten. Netzwe… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/goldoon-neues-botnet-nutzt-neun-jahre-alte-sicherheitslucke
-
700 Millionen Accounts gehackt: Massive Sicherheitslücke bei Electronic Arts
by
in SecurityNews
Tags: bugFirst seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/700-millionen-accounts-gehackt-massive-sicherheitsluecke-bei-electronic-arts-303547.html
-
RomCom nutzt Firefox und WindowsDay-Schwachstellen aus
by
in SecurityNewsESET Forscher finden bisher unbekannte Sicherheitslücke in Mozilla-Produkten und eine weitere Schwachstelle in Microsoft Windows, die in einem Zero-Click-Exploit kombiniert wurde First seen on welivesecurity.com Jump to article: www.welivesecurity.com/de/eset-research/romcom-nutzt-firefox-und-windows-zero-day-schwachstellen-aus/
-
ProFTPD: Angreifer können Rechte ausweiten
by
in SecurityNewsIn ProFTPD können Angreifer eine Sicherheitslücke missbrauchen, um ihre Rechte im System auszuweiten. Quellcode-Updates stehen bereit. First seen on heise.de Jump to article: www.heise.de/news/ProFTPD-Angreifer-koennen-Rechte-ausweiten-10182474.html
-
Hochriskante Sicherheitslücke in PostgreSQL: Gitlab patcht (noch) nicht
by
in SecurityNewsEine bekannte Lücke ermöglicht es einfachen Nutzern, in PostgreSQL Befehle einzuschleusen. Ein Update gäbe es. GitLab installiert es bislang nicht. First seen on heise.de Jump to article: www.heise.de/news/Hochriskante-Sicherheitsluecke-in-PostgreSQL-Gitlab-patcht-noch-nicht-10181730.html